Hay una nueva campaña de ciberataques dirigida contra Vietnam.

Los ataques dirigidos APT son una de las tendencias de ataque más destacadas en 2024 y en adelante, junto con los ataques distribuidos de denegación de servicio (DDoS) y los ataques de ransomware.

'Mustang Panda' es conocido como uno de los grupos de ataque APT que ha llevado a cabo muchas campañas de ataques dirigidos contra agencias y organizaciones en la región del Sudeste Asiático, incluido Vietnam.

Viettel Cyber Security informó sobre la situación de la seguridad de la información en Vietnam en el primer trimestre de 2024, en el que Mustang Panda es uno de los cuatro grupos de ataque APT que tienen un gran impacto en las organizaciones y empresas de Vietnam.

Aunque la cantidad de malware distribuido por Mustang Panda ha disminuido, se ha vuelto más sofisticado. El grupo ha modificado y mejorado numerosas técnicas para dificultar la detección e investigación de ataques.

El Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) acaba de emitir una advertencia sobre nuevas campañas de ataques del grupo 'Mustang Panda' contra Vietnam.

En concreto, la nueva campaña de ataque del grupo "Mustang Panda" utiliza señuelos relacionados con los sectores educativo y fiscal, aplica múltiples enfoques y aprovecha herramientas como "forfiles.exe" para ejecutar archivos maliciosos almacenados en el servidor de comando y control. Los objetivos del grupo son organizaciones gubernamentales, organizaciones sin ánimo de lucro, organizaciones educativas, etc.

El análisis de los expertos también reveló que dos campañas de ataque del grupo "Mustang Panda", registradas en abril y mayo, dirigidas a organizaciones y empresas de Vietnam, utilizaron archivos de texto con contenido relacionado con las autoridades fiscales e instituciones educativas. Ambas campañas tenían en común que se originaron a partir de correos electrónicos de phishing con archivos adjuntos maliciosos.

Para garantizar la seguridad de la información del sistema de información de la unidad, contribuyendo a garantizar la seguridad del ciberespacio de Vietnam, el Departamento de Seguridad de la Información solicita a las unidades especializadas de TI y seguridad de la información de los ministerios, sucursales y localidades; corporaciones y grupos estatales; empresas que brindan servicios de telecomunicaciones, Internet y plataformas digitales e instituciones financieras y bancos comerciales que realicen inspecciones y revisiones de los sistemas de información bajo su administración que puedan verse afectados por campañas de ataque llevadas a cabo por el grupo 'Mustang Panda'.

Las agencias, organizaciones y empresas también deben monitorear proactivamente la información relacionada con la campaña para prevenir y evitar el riesgo de ataques. Al mismo tiempo, deben fortalecer la vigilancia y preparar planes de respuesta ante indicios de explotación y ciberataques, y monitorear periódicamente los canales de alerta de las autoridades competentes, así como de las grandes organizaciones de seguridad de la información, para detectar con prontitud los riesgos de ciberataques.

“Si es necesario, las unidades pueden comunicarse con el contacto de soporte del Departamento de Seguridad de la Información, el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC, al número de teléfono 02432091616 y al correo electrónico [email protected]”, decía claramente la advertencia del Departamento de Seguridad de la Información.